نگاهی گذرا به گزارش‌های آسیب‌پذیری در پلتفرم باگ‌بانتی راورو (1403)

نگاهی گذرا به گزارش‌های آسیب‌پذیری در پلتفرم باگ‌بانتی راورو (1403)

۸۸۹

در این بلاگ‌پست قصه‌ی دیگری از امنیت سایبری برایتان داریم؛ قصه‌ی گزارش‌های آسیب پذیری سرنوشت‌ساز 

گزارش آسیب پذیری‌هایی که توسط شکارچیان آسیب پذیری و هکرهای کلاه سفید کشف شدند. سپس برای کسب‌وکارها ارسال شدند، تا صاحبان کسب‌وکار قبل از نفوذگران و سوءاستفاده‌گران، ازآن‌ها آگاه شوند. تا این‌گونه از بسیاری از هک‌ها، حمله‌ها، نشت داده‌ها و ضررها جلوگیری شود. 

گزارش‌هایی که برخلاف گذشته‌های نه‌چندان دور، دیگر سند جرم و اخاذی انگاشته نمی‌شدند. 

 گزارش‌هایی که پیامی از جنس صلح‌طلبی و خیرخواهی داشتند و با هر یک از آن‌ها، جهان مجازی قدمی به امن‌تر‌شدن نزدیک‌تر می‌شد. 

تا به حال در پلتفرم باگ بانتی راورو، با حضور فعال نزدیک به 400 شکارچی آسیب پذیری و 60 میدان (کسب‌وکار)، حدود 4000 گزارش آسیب پذیری ثبت شده‌اند و بیش از 4 میلیارد تومان بانتی پرداخت شده است. 

این اعداد، منظره‌ای کلی را از دور نشان می‌دهند و از نمای نزدیک‌تر دیدنی‌های بسیاری را در دل خود دارند. این گزارش آماری، سفری ست به قعر 4000 گزارش‌ آسیب‌پذیری؛ با مناظری از نمودارها، اعداد و ارقام، جدول‌ها و ... . 

دانلود گزارش 

برای دانلود گزارش، برروی لینک زیر کلیک کنید: 

نگاهی گذرا به گزارش‌های آسیب پذیری در پلتفرم باگ‌بانتی راورو (1403)  

Image

آن‌چه در این گزارش خواهید خواند: 

  • راورو در یک نگاه 
  • گزارش‌های آسیب پذیری ثبت‌شده در ساعات شبانه‌روز 
  • گزارش‌های آسیب پذیری ثبت‌شده در روزهای هفته 
  • تعداد گزارش آسیب پذیری ثبت‌شده طی فصل‌ها 
  • مجموع بانتی پرداخت‌شده طی فصل‌ها 
  • باتنی‌های پرداختی در مسیر رشد 
  • اولین بانتی پرداختی بابت گزارش آسیب پذیری 
  • گران‌ترین‌گزارش آسیب پذیری 
  • تفکیک صنعت‌های حاضر 
  • گزارش‌های آسیب پذیری ثبت‌شده برای میدان‌های صنایع مختلف 
  • انواع هدف در راورو 
  • گزارش‌های آسیب پذیری ثبت‌شده برروی اهداف متنوع در طول سال‌ها 
  • چه سرنوشتی در انتظار یک گزارش آسیب پذیری پس از ثبت است؟ 
  • وضعیت بسته‌شده منفی شامل چه دسته گزارش‌هایی است؟ 
  • وضعیت بسته‌شده مثبت شامل چه دسته گزارش‌هایی است؟ 
  • چه بر سر 4000 گزارش آسیب پذیری ثبت‌شده آمده ؟ 
  • آسیب پذیری‌هایی رفع‌نشده توسط میدان‌ها 
  • چرا فقط 15% از آسیب پذیری‌های تأییدشده، رفع شده‌اند؟ 
  • تفکیک گزارش‌های تأییدشده براساس رده‌بندی cvss 
  • گزارش‌های آسیب پذیری چگونه امتیازدهی می‌شوند؟ 
  • کیفیت گزارش‌های آسیب پذیری بالا رفته است.... 

بلاگ‌پست‌های مرتبط دیگر و کاربردی در راورو: 

گزارش سالانه راورو (1402) 

کتابچه‌ی راهنمای برنامه‌نویسی امن 

چک‌لیست اصول امنیتی دورکاری